【什么是防火墻?一個防火墻至少提供哪兩個基本的服務?】1.防火墻的定義 所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成，防火墻就是一個位于計算機和它所連接的網絡之間的軟件或硬件(其中硬件防火墻用的較少，例如國防部以及大型機房等地才用,因為它價格昂貴) 。該計算機流入流出的所有網絡通信均要經過此防火墻 。防火墻 英語為firewall 《英漢證券投資詞典》的解釋為：金融機構內部將銀行業務與證券業務嚴格區分開來的法律屏障，旨在防止可能出現的內幕消息共享等不公平交易出現 。使用防火墻比喻不要引火燒身 （一）內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻 這是防火墻所處網絡位置特性，同時也是一個前提 。因為只有當防火墻是內、外部網絡之間通信的唯一通道，才可以全面、有效地保護企業網部網絡不受侵害 。根據美國國家安全局制定的《信息保障技術框架》，防火墻適用于用戶網絡系統的邊界，屬于用戶網絡邊界的安全保護設備 。所謂網絡邊界即是采用不同安全策略的兩個網絡連接處，比如用戶網絡和互聯網之間連接、和其它業務往來單位的網絡連接、用戶內部網絡不同部門之間的連接等 。防火墻的目的就是在網絡連接之間建立一個安全控制點，通過允許、拒絕或重新定向經過防火墻的數據流，實現對進、出內部網絡的服務和訪問的審計和控制 。典型的防火墻體系網絡結構如下圖所示 。從圖中可以看出，防火墻的一端連接企事業單位內部的局域網，而另一端則連接著互聯網 。所有的內、外部網絡之間的通信都要經過防火墻 。（二）只有符合安全策略的數據流才能通過防火墻 防火墻最基本的功能是確保網絡流量的合法性，并在此前提下將網絡的流量快速的從一條鏈路轉發到另外的鏈路上去 。從最早的防火墻模型開始談起，原始的防火墻是一臺“雙穴主機”，即具備兩個網絡接口，同時擁有兩個網絡層地址 。防火墻將網絡上的流量通過相應的網絡接口接收上來，按照OSI協議棧的七層結構順序上傳，在適當的協議層進行訪問規則和安全審查，然后將符合通過條件的報文從相應的網絡接口送出，而對于那些不符合通過條件的報文則予以阻斷 。因此，從這個角度上來說，防火墻是一個類似于橋接或路由器的、多端口的（網絡接口>=2）轉發設備，它跨接于多個分離的物理網段之間，并在報文轉發過程之中完成對報文的審查工作 。如下圖： （三）防火墻自身應具有非常強的抗攻擊免疫力 這是防火墻之所以能擔當企業內部網絡安全防護重任的先決條件 。防火墻處于網絡邊緣，它就像一個邊界衛士一樣，每時每刻都要面對黑客的入侵，這樣就要求防火墻自身要具有非常強的抗擊入侵本領 。它之所以具有這么強的本領防火墻操作系統本身是關鍵，只有自身具有完整信任關系的操作系統才可以談論系統的安全性 。其次就是防火墻自身具有非常低的服務功能，除了專門的防火墻嵌入系統外，再沒有其它應用程序在防火墻上運行 。當然這些安全性也只能說是相對的 。2.防火墻最基本的功能就是控制在計算機網絡中，不同信任程度區域間傳送的數據流 。例如互聯網是不可信任的區域，而內部網絡是高度信任的區域 。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似 。它有控制信息基本的任務在不同信任的區域 。典型信任的區域包括互聯網(一個沒有信任的區域) 和一個內部網絡(一個高信任的區域)。最終目標是提供受控連通性在不同水平的信任區域通過安全政策的運行和連通性模型之間根據最少特權原則 。

猜你喜歡

• 銷聲匿跡是什么意思？這里有一個有關與它的句子，幫我分析一下！
• 平安好貸款嗎？
• 木頭是屬于什么材料
• 木頭放在水中是怎么樣的
• 企業房產稅什么時候開征
• 黃豆水有什么妙用
• 水晶琵琶圖片
• 朋友腦閨蜜什么意思
• 雷阿倫投籃為什么這么準？他是怎么投的？姿勢，最好有圖
• 內衣褲是屬于什么垃圾